公共 IP 前缀

公共 IP 前缀是 Azure 中预留的公共 IP 地址范围。 公共 IP 前缀是从各 Azure 区域的地址池分配的。

通过指定名称和前缀大小,在 Azure 区域与订阅中创建公共 IP 前缀。 前缀大小是可供使用的地址的数目。 公共 IP 前缀由 IPv4 或 IPv6 地址组成。 创建公共 IP 前缀后,可以创建公共 IP 地址。

优点

  • 可以从已知范围创建静态的公共 IP 地址资源。 使用前缀创建的地址可以分配到可向其分配标准 SKU 公共 IP 地址的任何 Azure 资源。
  • 删除单个公共 IP 时,这些 IP 将返回到保留范围供以后重复使用。 在删除前缀之前,公共 IP 前缀中的 IP 地址将保留供你使用。
  • 可查看该前缀范围中哪些 IP 地址已提供并可用。

前缀大小

可使用以下公共 IP 前缀:

  • /28 (IPv4) 或 /124 (IPv6) = 16 个地址
  • /29 (IPv4) 或 /125 (IPv6) = 8 个地址
  • /30 (IPv4) 或 /126 (IPv6) = 4 个地址
  • /31 (IPv4) 或 /127 (IPv6) = 2 个地址

前缀大小指定为无类域间路由 (CIDR) 掩码大小。

在订阅中创建的前缀数量没有限制。 创建的范围数不能超过订阅中允许的静态公共 IP 地址数。 有关详细信息,请参阅 Azure 限制

方案

可将以下资源关联到来自前缀的静态公共 IP 地址:

资源 方案 步骤
虚拟机 将来自某个前缀的公共 IP 关联到 Azure 中的虚拟机可在将 IP 地址添加到防火墙中的允许列表时降低管理开销。 可以使用单个防火墙规则添加整个前缀。 缩放 Azure 中的虚拟机时,可关联来自同一前缀的 IP,从而节省成本、时间和管理开销。 将来自某个前缀的 IP 关联到虚拟机:
1.创建前缀。
2.从前缀创建 IP。
3.将 IP 关联到虚拟机网络接口。
也可以将 IP 关联到虚拟机规模集
标准负载均衡器 将来自某个前缀的公共 IP 关联到负载均衡器的前端 IP 配置或出站规则可确保简化 Azure 公共 IP 地址空间。 可以通过清理源自某个连续 IP 地址范围的出站连接来简化你的方案。 若要将来自某个前缀的 IP 关联到负载均衡器,请执行以下操作:
1.创建前缀。
2.从前缀创建 IP。
3.创建负载均衡器时,请选择或更新在前面第 2 步中创建的 IP 作为负载均衡器的前端 IP。
Azure 防火墙 可使用来自前缀的公共 IP 地址作为出站 SNAT。 所有出站虚拟网络流量都会转换为 Azure 防火墙公共 IP。 若要将来自某个前缀的 IP 关联到防火墙,请执行以下操作:
1.创建前缀。
2.从前缀创建 IP。
3.部署 Azure 防火墙时,请务必选择你以前从该前缀提供的 IP。
VPN 网关、应用程序网关 v2、NAT 网关 可使用来自前缀的公共 IP 地址作为网关 若要将来自某个前缀的 IP 关联到网关,请执行以下操作:
1.创建前缀。
2.从前缀创建 IP。
3. 部署 VPN 网关应用程序网关NAT 网关时,请务必选择你以前从该前缀提供的 IP。

此外,公共 IP 前缀资源可直接由某些资源使用:

资源 方案 步骤
虚拟机规模集 可以使用公共 IP 前缀在虚拟机规模集内生成实例级 IP,但不会创建单个公共 IP 资源。 在规模集创建过程中,使用具有说明的模板将此前缀用于公共 IP 配置。
标准负载均衡器 公共 IP 前缀可用于通过使用出站连接范围内的所有 IP 来缩放负载均衡器。 若要将前缀关联到负载均衡器,请执行以下操作:
1.创建前缀。
2. 创建负载均衡器时,请选择与负载均衡器前端相关的 IP 前缀。
NAT 网关 通过在出站连接的前缀中使用公共 IP,可以使用公共 IP 前缀来缩放 NAT 网关。 若要将前缀关联到 NAT 网关,请执行以下操作:
1.创建前缀。
2. 创建 NAT 网关时,请选择 IP 前缀作为出站 IP。
VPN 网关或应用程序网关 v2 可以使用区域冗余 VPN 或应用程序网关 v2 前缀中的公共 IP。 若要将来自某个前缀的 IP 关联到网关,请执行以下操作:
1.创建前缀。
2.从前缀创建 IP。
3. 部署 VPN 网关应用程序网关时,请务必选择你以前从该前缀提供的 IP。

限制

  • 不能指定前缀的 IP 地址。 Azure 将根据你指定的大小提供前缀的 IP 地址。 此外,从该前缀创建的所有公共 IP 地址都必须存在于该前缀所在的 Azure 区域和订阅中。 地址必须分配给同一区域和订阅中的资源。

  • 可以创建最多 16 个 IP 地址的前缀。 查看网络限制增加请求Azure 限制以获取详细信息。

  • 创建前缀后,不能修改该范围的大小。

  • 仅使用标准 SKU 创建的静态公共 IP 地址可从前缀范围进行分配。 若要详细了解公共 IP 地址 SKU,请参阅公共 IP 地址

  • 范围中的地址只能分配到 Azure 资源管理器资源。 这些地址不能分配到经典部署模型中的资源。

  • 如果前缀中的任何地址被分配到与某个资源关联的公共 IP 地址资源,则无法删除该前缀。 首先应取消关联所有公共 IP 地址资源,这些资源通过前缀分配有 IP 地址。 有关取消关联公共 IP 地址的信息,请参阅管理公共 IP 地址

  • IPv6 仅在具有动态分配的基本公共 IP 上受支持。 动态分配是指在 Azure 中删除和重新部署资源后,IPv6 地址会发生更改。

  • 标准 IPv6 公共 IP 支持静态(保留)分配。

  • 标准内部负载均衡器支持从它们分配到的子网内进行动态分配。

定价

有关 Azure 公共 IP(单个 IP 地址和 IP 范围)的使用成本,请参阅公共 IP 地址定价

后续步骤